1 00:00:00,270 --> 00:00:06,750 Jeśli nie skonfigurujesz prawidłowo swojej sieci, bardzo łatwo jest osobie korzystającej z Kelly LA Nix 2 00:00:06,750 --> 00:00:13,800 lub innego narzędzia hakerskiego wyczerpać adresy IP w puli DHB, skonfigurować nieuczciwy serwer DHB, a następnie 3 00:00:13,830 --> 00:00:17,720 przydzielić adresy IP klientom w niewłaściwej podsieci . 4 00:00:17,760 --> 00:00:23,370 W tym filmie pokażę ci, jak to zrobić, ale także pokazać, jak 5 00:00:23,370 --> 00:00:31,020 skonfigurować hosta Kelly Linux jako domyślną bramę, aby ruch z kawałków był przesyłany przez Kelly Linux do 6 00:00:31,050 --> 00:00:36,270 Internetu lub innych urządzeń w sieć, abyśmy mogli wdrożyć człowieka w 7 00:00:50,290 --> 00:00:57,160 środku ataku DCP lub protokół dynamicznej konfiguracji hosta to dziś podstawowy element sieci, a administratorem 8 00:00:57,280 --> 00:01:03,520 może być konfiguracja puli lub zakresu, którym jest zakres adresów IP przydzielonych do 9 00:01:03,550 --> 00:01:06,030 hosty w określonej podsieci. 10 00:01:06,160 --> 00:01:12,700 Hosty zazwyczaj wysyłają transmisję z prośbą o adres IP z serwera DTP, a serwer 11 00:01:12,700 --> 00:01:15,060 DHB przydzieli adres IP klientowi. 12 00:01:15,070 --> 00:01:17,580 Obejrzyj ten film, który zamieściłem i poniżej. 13 00:01:17,620 --> 00:01:21,640 Jeśli chcesz dowiedzieć się więcej o podstawach DHEA P w tym filmie. 14 00:01:21,640 --> 00:01:26,650 Pokaż, jak skonfigurowano DHEA, w jaki sposób adresy IP są przydzielane klientom. 15 00:01:26,740 --> 00:01:32,560 Pokażę ci, dlaczego wstrząs przechwytuje sposób wysyłania wiadomości od klienta do serwera oraz z serwera 16 00:01:32,560 --> 00:01:33,730 do klienta. 17 00:01:33,740 --> 00:01:37,710 Teraz krótkie podsumowanie tego, co zrobimy w tym filmie, zhakujemy DTP. 18 00:01:37,840 --> 00:01:44,110 Mamy zamiar wyczerpać ludzi ADHD lub zakres DHB, więc to pierwszy atak, który zamierzamy skonfigurować nieuczciwego 19 00:01:44,170 --> 00:01:47,940 serwera DHB do przydzielania adresów IP z fałszywej podsieci. 20 00:01:47,950 --> 00:01:49,870 Drugi atak Trzeci atak. 21 00:01:49,870 --> 00:01:55,150 Ustawimy domyślną bramę klientów na Kelly Linux, więc kiedy otrzymają adres IP z 22 00:01:55,150 --> 00:02:00,850 nieuczciwej podsieci, zobaczą swoją domyślną bramę jako hosta Kelly Linux, co pozwoli nam zaimplementować 23 00:02:00,850 --> 00:02:03,030 człowieka na środku atak. 24 00:02:03,060 --> 00:02:08,320 Tak więc dla podatku właśnie tam użyjemy szoku Y do wąchania haseł w sieci. 25 00:02:08,320 --> 00:02:13,660 Należy zachować ostrożność podczas konfigurowania sieci przy użyciu protokołu takiego jak DCP. 26 00:02:13,750 --> 00:02:17,680 Upewnij się, że konfigurujesz sieć bezpiecznie i poprawnie. 27 00:02:17,680 --> 00:02:21,710 W przeciwnym razie bardzo łatwo jest włamać się do sieci, w których działa DHEA P. 28 00:02:21,790 --> 00:02:26,590 Teraz jest to jeden z wielu filmów, w których pokazuję, jak hakować sieci za pomocą Kelly Linux. 29 00:02:26,650 --> 00:02:30,940 Nie chcę ci tylko pokazywać, jak niszczyć sieci. Chcę pokazać, jak chronić sieci, i 30 00:02:30,940 --> 00:02:34,480 pokażę ci, jak to zrobić w kolejnych filmach z tej serii. 31 00:02:34,480 --> 00:02:40,570 W poprzednich filmach z tej serii pokazałem, jak zhakować fizyczny przełącznik Cisco, ale obecnie podróżuję, 32 00:02:40,570 --> 00:02:44,290 więc nie chcę nosić ze sobą całego sprzętu. 33 00:02:44,290 --> 00:02:49,370 Więc to, co zrobiłem, zostało zrobione z tego przełącznika, który logicznie wziął ten przełącznik i umieścił go w chmurze. 34 00:02:49,390 --> 00:02:55,020 W tym przykładzie używam nawet G i mam przełącznik Cisco oraz router Cisco. 35 00:02:55,060 --> 00:02:58,320 Mam komputer z systemem Windows 10 i Kelly Linux. 36 00:02:58,330 --> 00:03:01,300 Te urządzenia są podłączone do Internetu. 37 00:03:01,330 --> 00:03:07,710 Ta sieć działa w chmurze, ale możesz symulować tę sieć na swoim laptopie, używając Janus 38 00:03:07,720 --> 00:03:10,750 3 lub nawet G lub Cisco viral. 39 00:03:10,870 --> 00:03:14,480 W tym przykładzie przełącznik uruchamia wirusowy obraz IOW Cisco. 40 00:03:14,530 --> 00:03:17,760 Na drodze działa również wirusowy obraz Cisco. 41 00:03:17,800 --> 00:03:21,580 Zobacz moje parzyste filmy lub moje genialne filmy 3. 42 00:03:21,580 --> 00:03:27,370 Jeśli chcesz dowiedzieć się więcej na temat wirtualizacji sieci na laptopie lub wirtualizacji 43 00:03:27,370 --> 00:03:28,990 ich w chmurze. 44 00:03:28,990 --> 00:03:30,450 Zacznijmy od przełącznika. 45 00:03:30,460 --> 00:03:33,280 Oto moja konsola do przełącznika. 46 00:03:33,280 --> 00:03:38,500 Teraz w tym przykładzie jestem obecnie w Afryce Południowej, więc moje połączenie może być trochę wolne na półkuli 47 00:03:38,500 --> 00:03:39,030 północnej. 48 00:03:39,460 --> 00:03:46,120 Mam nadzieję, że nie wpłynie to na to laboratorium, ale zauważam, że połączyłem się z wersją 49 00:03:46,180 --> 00:03:55,300 pokazu przełączników, pokazuje mi, że to jest Cisco V, spóźniłem się z przełączeniem wersji 15, aby teraz nie martwić się zbytnio o 50 00:03:55,330 --> 00:03:56,410 szczegóły przełącznika. 51 00:03:56,410 --> 00:04:01,270 Jest to przełącznik Cisco, ale w tej topologii można użyć dowolnego przełącznika. 52 00:04:01,270 --> 00:04:07,780 Korzystam również z szerszej wersji Cisco, ale znowu możesz użyć dowolnego routingu tutaj, jeśli chcesz. 53 00:04:07,780 --> 00:04:18,610 Tak więc najwyższą wersją routera Cisco jest router Cisco IOW v z wersją 15 kropek 6 1 T. 54 00:04:18,610 --> 00:04:27,350 Powodem, dla którego używam tutaj awanturniczego, jest to, że chcę skonfigurować to raczej jako serwer DHB, więc jeśli napiszę, że 55 00:04:27,350 --> 00:04:34,200 powinienem uruchomić, to pokazuje mi bieżącą konfigurację tego urządzenia i chcę tutaj podkreślić, że skonfigurowałem 56 00:04:34,200 --> 00:04:42,030 Pula DHB pula DHB w terminologii Cisco bardzo podobna do zakresu, więc jest to zakres adresów IP, 57 00:04:42,030 --> 00:04:45,630 które zamierzamy przydzielić klientom w naszej sieci. 58 00:04:45,630 --> 00:04:53,260 Podsieć, która zostanie przydzielona, to 10 1 1 0 slash 24, więc używany jest meczet slash 24. 59 00:04:53,310 --> 00:04:55,130 To jest brama domyślna. 60 00:04:55,260 --> 00:04:57,900 To jest adres IP routera. 61 00:04:58,000 --> 00:05:01,510 Powiedziałem do serwera DNS, że Google przewija w dół. 62 00:05:01,560 --> 00:05:07,020 Zauważ, że jest to obecnie adres IP routera Cisco. 63 00:05:07,050 --> 00:05:09,750 Interfejs tego urządzenia został zamknięty. 64 00:05:10,230 --> 00:05:16,220 Więc nie zrobię nic, co w zasadzie to umożliwi. 65 00:05:16,260 --> 00:05:19,790 Umożliwię również połączenie z Internetem. 66 00:05:19,890 --> 00:05:27,400 Wracając do mojej topologii w tym interfejsie routera łączy mnie z moją siecią wewnętrzną. 67 00:05:27,510 --> 00:05:34,020 Ten interfejs łączy mnie z Internetem, więc napiszę, że w skrócie Indie 68 00:05:37,230 --> 00:05:42,270 pokaż interfejs IP. To jest adres IP wewnętrznych interfejsów. 69 00:05:42,270 --> 00:05:44,310 Oznacza to, że działa. 70 00:05:44,310 --> 00:05:47,420 Ten interfejs jest podłączony do Internetu. 71 00:05:47,610 --> 00:05:54,420 Korzysta z DHEA p Więc ten pisarz powinien być w stanie zapłacić jako przykład Google Dot 72 00:05:54,870 --> 00:05:58,380 Com, co może, a ja zapiszę konfigurację routera. 73 00:05:58,440 --> 00:06:02,600 Teraz znowu nie musisz używać przełącznika Cisco, ponieważ Cisco to napisał. 74 00:06:02,610 --> 00:06:08,760 Powodem, dla którego chcę tutaj użyć przełącznika Cisco, jest to, że przełączniki Cisco obsługują coś, co nazywa się szpiegowaniem 75 00:06:09,060 --> 00:06:12,800 DHB, co pozwala mi powstrzymać tego rodzaju ataki w sieci. 76 00:06:13,950 --> 00:06:18,330 W tej chwili nie skonfigurowałem niczego na przełączniku, ale w kolejnych filmach pokażę, jak 77 00:06:18,330 --> 00:06:19,570 zatrzymać ten atak. 78 00:06:19,650 --> 00:06:26,080 Ale najpierw chcę pokazać, co jest możliwe przy użyciu Kelly Linux, więc otworzę konsolę dla Kelly. 79 00:06:26,250 --> 00:06:31,850 Nie zamierzam wdawać się w debatę na temat poprawnego sposobu wymawiania Kelly przez różne osoby, 80 00:06:31,850 --> 00:06:36,730 które wymawiają to inaczej, ale w tej chwili mam zamiar to wymówić. 81 00:06:36,760 --> 00:06:39,560 Ma mojego gospodarza Kelly Linux. 82 00:06:39,670 --> 00:06:41,260 Sprawdźmy, czy ma adres IP. 83 00:06:41,260 --> 00:06:45,980 Być może nie ma adresu IP, ponieważ interfejs jest zamknięty. 84 00:06:46,000 --> 00:06:52,810 Wykorzystam tutaj więcej niż tylko wyświetlanie wszystkich danych wyjściowych, a zauważysz, że to 85 00:06:52,870 --> 00:07:04,610 urządzenie ma ten adres IP 10 1 1 3 pokaż powiązania IP DHB na routerze Cisco, widzimy, że ten adres IP został 86 00:07:04,610 --> 00:07:07,780 przydzielony do tego Adres MAC. 87 00:07:07,780 --> 00:07:13,700 To polecenie pokazuje powiązanie IP DHB w zasadzie pokazuje nam, które adresy IP zostały przydzielone do 88 00:07:13,700 --> 00:07:15,040 których adresów MAC. 89 00:07:15,170 --> 00:07:24,680 Jest to więc adres MAC, który Kelly prawdopodobnie używa pięciu tysięcy 1 0 0 0 2 4 zer i z powrotem 90 00:07:24,680 --> 00:07:30,320 w Kelly widzimy, że jest to adres MAC tego interfejsu Ethernet. 91 00:07:30,770 --> 00:07:36,980 Okej, więc zamierzam teraz zacząć od starszego za pomocą graficznego interfejsu użytkownika w poprzednim filmie, który 92 00:07:36,980 --> 00:07:38,050 tutaj zamieściłem. 93 00:07:38,060 --> 00:07:40,960 Pokazałem ci, jak zainstalować to na Kelly Linux. 94 00:07:40,960 --> 00:07:45,570 Pokazałem również, jak zaimplementować lub użyć ataków warstwy 2 przy użyciu twojego seniora. 95 00:07:45,950 --> 00:07:50,160 Ale w tym przykładzie pokażę ci, jak używać tego dla P. ataki 96 00:07:50,220 --> 00:07:52,160 Powiedziano nam, że jest to wersja alfa. 97 00:07:52,190 --> 00:07:57,030 To jest przypadek, że kliknę OK i pójdę do DHEA P. 98 00:07:57,800 --> 00:08:05,180 Widzimy tutaj kilka opcji, ale chcę zrobić atak DHB, więc kliknij atak 99 00:08:06,450 --> 00:08:12,620 uruchamiania, a my wyślemy pakiety wykrywania przy użyciu odmowy usługi. 100 00:08:12,630 --> 00:08:24,270 Teraz zanim to zrobię w drodze, pokaż powiązanie IP DTP, mamy tylko jeden adres IP przydzielony klientowi. 101 00:08:24,290 --> 00:08:29,720 Teraz powodem, dla którego host systemu Windows nie ma jeszcze adresu IP, jest obecnie wyłączone. 102 00:08:29,720 --> 00:08:33,630 W tym momencie nie uruchomiłem hosta systemu Windows. 103 00:08:34,010 --> 00:08:42,370 Ponownie więc pokaż powiązanie IP DHB dla kierowcy Cisco, że przydzielono tylko jeden adres IP. 104 00:08:42,510 --> 00:08:50,360 Więc Kelly, zamierzam kliknąć OK, aby rozpocząć atak typu Odmowa usługi Discover, a zobaczysz, 105 00:08:50,360 --> 00:08:55,580 że cała masa wiadomości DHB jest wysyłana do sieci. 106 00:08:55,580 --> 00:09:03,860 Widać, że ta liczba pakietów rośnie na routerze Cisco, pokazuje powiązanie IP DSP IP. 107 00:09:06,480 --> 00:09:11,680 Zauważysz, że przydzielono teraz całą masę adresów IP. 108 00:09:11,820 --> 00:09:16,620 Więc 10 1 1 1 10 1 1 2 3 4. 109 00:09:17,220 --> 00:09:18,940 I to po prostu trwa. 110 00:09:19,230 --> 00:09:26,390 Zasadniczo Kelly Linux wyczerpał pulę DHB na liście Cisco. 111 00:09:27,570 --> 00:09:33,560 W miarę przewijania zauważyłem, że wszystkie adresy zostały pobrane z tej puli. 112 00:09:33,600 --> 00:09:44,020 Brak adresów IP w tej puli pokaż IP Pula HP HP znak zapytania naciśnijmy Wprowadź tutaj 253 113 00:09:44,790 --> 00:09:48,610 adresów zostało przydzielonych z puli. 114 00:09:48,640 --> 00:09:57,250 Powodem, dla którego 253 jest kierowcą, jest używany adres IP 10 1 1 2 5 4. 115 00:09:57,250 --> 00:10:01,750 Dlatego ten adres IP nie powinien być przydzielany klientom, ponieważ jest to 116 00:10:01,750 --> 00:10:03,970 adres IP, którego używa prawo. 117 00:10:03,970 --> 00:10:11,620 Więc ponownie pokaż pulę IP DHB pokazuje nam, że w tym momencie z powodzeniem wyczerpaliśmy 118 00:10:11,620 --> 00:10:19,360 pulę DHB na serwerze DHB żadne adresy IP nie będą dostępne dla klienta Windows 10, kiedy 119 00:10:19,360 --> 00:10:24,970 uruchomiliśmy, przestanę i otworzę konsoli do urządzenia z systemem Windows. 120 00:10:25,090 --> 00:10:30,490 Uruchomienie tego urządzenia zajmie trochę czasu, ale gdy zostanie w pełni uruchomione, 121 00:10:30,490 --> 00:10:36,080 zobaczymy, że nie otrzyma adresu IP, ponieważ wyczerpaliśmy adresy IP w puli DHB. 122 00:10:36,340 --> 00:10:43,630 Teraz dam ci ostrzeżenie, że do sieci wysyłanych jest wiele pakietów, które mogą powodować różnego rodzaju 123 00:10:43,630 --> 00:10:44,100 problemy. 124 00:10:44,110 --> 00:10:47,510 Więc nie uruchamiaj tego w sieci produkcyjnej. 125 00:10:47,590 --> 00:10:50,830 Uważaj, gdzie zamierzasz przeprowadzić te ataki. 126 00:10:50,830 --> 00:10:58,340 Zauważ, że liczba wiadomości HP Discover wysyłanych do sieci jest w porządku z Windows P. DO. jest uruchomiony. 127 00:10:58,340 --> 00:11:04,400 Otworzę wiersz polecenia i zrobię to, aby była większa, aby czcionka nie była tak 128 00:11:06,120 --> 00:11:11,900 mała, że działa tutaj naprawdę wolno i to prawdopodobnie z powodu liczby transmisji 129 00:11:11,910 --> 00:11:13,560 wysyłanych do sieci. 130 00:11:13,560 --> 00:11:20,310 Po wpisaniu powiadomienia o konfiguracji adresu IP do systemu Windows nie został przypisany żaden adres IP. 131 00:11:20,310 --> 00:11:29,100 P. S. Używa domyślnego zakresu adresów IP 169 132 00:11:32,230 --> 00:11:39,910 254 Slash konfiguracji IP odnów to urządzenie nie otrzyma adresu IP, ponieważ wyczerpaliśmy pulę DHB na serwerze DHB, 133 00:11:41,200 --> 00:11:44,560 ale teraz możemy wykonać nasz drugi atak. 134 00:11:44,560 --> 00:11:52,360 Więc kliknij przycisk Uruchom atak i skonfigurujmy d Nieuczciwy adres IP serwera HP to 135 00:11:55,120 --> 00:12:01,480 10 1 1 3, czyli adres IP naszego serwera Kelly Linux. 136 00:12:01,480 --> 00:12:10,180 Przydzielę adresy IP z zakresu od 10 1 1 1 100 do 10 1 1 1 50. 137 00:12:10,260 --> 00:12:13,950 Ustawię najmniejszy czas na 3600 sekund. 138 00:12:13,960 --> 00:12:21,460 To samo dotyczy odnowienia maski podsieci, domyślnym routerem będzie teraz Kelly. 139 00:12:21,460 --> 00:12:32,250 To nie będzie rzeczywisty router w sieciowym serwerze DNS ustawionym jako Google i nazwa domeny. 140 00:12:32,350 --> 00:12:39,100 Prawdopodobnie nie chcesz używać czegoś takiego jak hacked dot com, po prostu określ home com i 141 00:12:39,100 --> 00:12:40,320 kliknij OK. 142 00:12:40,550 --> 00:12:44,500 Dobrze, wracamy do konfiguracji IP typu hosta Windows. 143 00:12:44,500 --> 00:12:48,620 Zauważ, że otrzymaliśmy ten adres IP 10 1 1 100. 144 00:12:48,670 --> 00:12:54,180 I zauważ, że ta domyślna brama to 10 1 1 3. 145 00:12:54,250 --> 00:12:55,660 To bardzo ważne. 146 00:12:55,660 --> 00:12:59,850 Rzeczywista domyślna brama to 10 1 1 2 5 4. 147 00:13:00,100 --> 00:13:12,640 Kelly Linux używa adresu IP 10 1 1 3, więc mam więcej konfiguracji pokazuje nam, że jest to adres IP 148 00:13:12,670 --> 00:13:14,710 hosta Kelly Linux. 149 00:13:15,040 --> 00:13:19,810 Tak więc komputer z systemem Windows używa Kelly jako domyślnej bramy. 150 00:13:19,840 --> 00:13:25,300 To ważne, ponieważ gdy host systemu Windows wysyła ruch do Internetu, ruch ten 151 00:13:25,300 --> 00:13:29,820 będzie przesyłany przez Kelly do tego pisarza do Internetu. 152 00:13:31,800 --> 00:13:37,260 Jako przykład, szerszy ma skonfigurowany interfejs pętli zwrotnej dla jednej wędrującej kropki, 153 00:13:37,300 --> 00:13:43,500 która jest zasadniczo pętlą zwrotną lub interfejsem urojonym w szerszej, który pozwala nam dodać 154 00:13:43,560 --> 00:13:51,300 podsieć po prawej stronie P. S. w tej chwili nie będziemy mogli 155 00:13:51,300 --> 00:13:57,630 pingować adresu pętli zwrotnej, ponieważ ruch przechodzi przez sieć do Kelly, ale Kelly nie przekazuje tego 156 00:13:57,630 --> 00:14:02,640 ruchu do routera, musimy wpisać polecenie na hoście Linux Kelly, aby przekazać ruch. 157 00:14:02,640 --> 00:14:05,720 Więc ponownie zauważ, że pingi zawodzą. 158 00:14:06,120 --> 00:14:09,600 Więc w Kelly napiszemy 159 00:14:12,150 --> 00:14:22,530 sis CTO dash w net kropka IP V dla IP podkreślenie naprzód równa się jeden. 160 00:14:22,530 --> 00:14:27,940 Zasadniczo pozwolimy hostowi Linuxa na przesyłanie dalej przesyłanego do niego ruchu. 161 00:14:27,990 --> 00:14:36,390 Więc na Windows P. DO. wędrujący ping wędrujący wędrujący jeden 162 00:14:36,390 --> 00:14:49,310 działa teraz, że ruch spada za pośrednictwem serwera Kelly Linux i możemy to zobaczyć, przechodząc do aplikacji, które szuflują i fałszują, dlaczego wstrząs, więc dlaczego 163 00:14:49,310 --> 00:14:53,600 wstrząs pozwoli nam zobaczyć ruch przesyłany w sieci. 164 00:14:53,600 --> 00:15:03,030 Mam zamiar przechwycić ruch w sieci Ethernet zero i odfiltruję go pod kątem ruchu ICMP, więc wracam do okien. 165 00:15:03,030 --> 00:15:13,620 P. S. Jeśli pinguję wędrując, wędrując, zastanawiam się, widzimy ten 166 00:15:13,620 --> 00:15:20,350 ruch z ChRL do routera, widzimy kilka przekierowań ICMP, ale zasadniczo ruch jest wysyłany przez Kelly do. 167 00:15:20,580 --> 00:15:27,430 Widzimy tylko połowę rozmowy, ale widzimy pingi i to jest ważny kawałek. 168 00:15:27,480 --> 00:15:35,570 Załóżmy, że administrator routera zrobił coś bardzo głupiego i zezwolił na połączenia telnet. 169 00:15:35,730 --> 00:15:36,740 Tak w oknach. 170 00:15:36,740 --> 00:15:41,630 P. S. Powiem to szerzej, aby administrować routerem. 171 00:15:41,640 --> 00:15:48,420 Powinniśmy używać protokołu SSL, zanim kliknę OK. 172 00:15:49,540 --> 00:16:01,240 Przefiltrujmy telnet w szoku, a teraz kliknę przycisk Otwórz w Patty, ponieważ czcionka jest bardzo mała, ale wpisuję hasło i loguję 173 00:16:01,240 --> 00:16:03,150 się, więc zmieniłem 174 00:16:12,480 --> 00:16:13,380 czcionkę. 175 00:16:13,380 --> 00:16:19,980 Teraz w zasadzie napisałem prośbę o podanie hasła, które wpisałem i jestem teraz w trybie 176 00:16:19,980 --> 00:16:24,900 użytkownika, w którym mogę wpisać hasło i jestem w trybie uprawnień. 177 00:16:24,900 --> 00:16:31,480 Ale zauważ i Kelly, teraz widzę informacje telnet, w tym hasło. 178 00:16:31,980 --> 00:16:38,640 Oto hasło C I S C O Cisco. 179 00:16:38,640 --> 00:16:40,370 To nie jest tak łatwy sposób, aby to zobaczyć. 180 00:16:40,390 --> 00:16:45,080 Więc kliknę pakiet prawym przyciskiem myszy i kliknę przycisk Obserwuj strumień TCB. 181 00:16:46,770 --> 00:16:51,930 Zauważysz tam pierwsze hasło, które wpisuję. 182 00:16:52,020 --> 00:16:54,510 Drugie hasło to Cisco. 183 00:16:54,690 --> 00:17:00,810 Mogłem więc zobaczyć hasło, które zostało przesłane z hosta systemu Windows do routera, ponieważ ruch 184 00:17:00,810 --> 00:17:04,630 jest wysyłany przez host linuksowy Kelly po prawej stronie. 185 00:17:05,640 --> 00:17:17,400 To jest przykład człowieka w środkowym ataku na P. DO. Otworzę przeglądarkę internetową i 186 00:17:17,400 --> 00:17:23,210 to, co zrobię, a Kelly określi HDP. 187 00:17:23,680 --> 00:17:26,010 Spójrzmy więc na ruch HP. 188 00:17:26,290 --> 00:17:28,480 Powinieneś używać HP tak. 189 00:17:28,810 --> 00:17:37,290 Większość stron internetowych używa HDP, ale ponownie, jeśli podłączę się do routera i wprowadzę swoją nazwę użytkownika i 190 00:17:38,520 --> 00:17:47,250 hasło za pomocą HDP i zaloguj się, mogę zalogować się do szerszego i będę mógł przeglądać informacje o pisarzu, 191 00:17:47,950 --> 00:17:56,020 takie jak monitorować szersze przez używając poleceń w szerszym zakresie, więc mógłbym wpisać przykład pokaż interfejs 192 00:17:56,140 --> 00:18:02,310 IP jako przykład i wykonać to polecenie na kierowcy za pomocą PKB. 193 00:18:02,350 --> 00:18:10,510 Ale w Cali zauważysz, że będę w stanie zobaczyć cały ruch HDP z P. DO. do routera i jedną z 194 00:18:15,310 --> 00:18:21,340 rzeczy, na które chciałbym tutaj zwrócić uwagę, jest powiadomienie o autoryzacji nazwy użytkownika 195 00:18:21,340 --> 00:18:25,870 i hasła używanych do logowania do szerszej wersji Cisco. 196 00:18:26,200 --> 00:18:31,000 Znów jest to człowiek w środku ataku, ChRL wysyła ruch do domyślnej bramy, 197 00:18:31,000 --> 00:18:34,810 którą jest host linuksowy Kelly, który wysyła go do granicy. 198 00:18:35,320 --> 00:18:36,810 Ale moglibyśmy połączyć się z Internetem. 199 00:18:36,840 --> 00:18:37,880 Tak w oknach. 200 00:18:37,880 --> 00:18:40,600 P. S. Otworzę kolejną kartę. 201 00:18:40,600 --> 00:18:44,380 Większość stron internetowych używa teraz szyfrowania. 202 00:18:44,680 --> 00:18:45,890 Jeden z nich nie jest. 203 00:18:45,910 --> 00:18:46,870 Co jest naprawdę złe. 204 00:18:46,870 --> 00:18:50,580 UNIWERSYTET OXFORD Oh X AC UK. 205 00:18:50,830 --> 00:18:55,120 Ta strona używa PKB, a nie PKB. 206 00:18:55,150 --> 00:18:57,550 Zauważ, że na wydruku jest napisane niezabezpieczone. 207 00:18:58,210 --> 00:18:58,960 Bardzo złe 208 00:19:02,840 --> 00:19:04,910 połączenie z witryną nie jest bezpieczne. 209 00:19:04,910 --> 00:19:09,590 W Kelly powiedziano nam, że widzimy ruch z okien. 210 00:19:09,590 --> 00:19:19,270 P. S. 10 1 1 100 do 120 967 do 40 do 154, która jest stroną internetową Oxford University. 211 00:19:19,580 --> 00:19:30,940 Teraz przynajmniej tutaj, na ich stronie internetowej, kiedy próbujesz się zalogować, więc idź do studentów Oxfordu jako przykład. 212 00:19:30,990 --> 00:19:36,120 Teraz używają szyfrowania, więc tylko część ich strony internetowej jest czystym tekstem. 213 00:19:36,120 --> 00:19:44,460 Powinniśmy używać HDP wczoraj, ale chodzi o to, że widzę część ich strony internetowej poprzez Kelly Linux, 214 00:19:44,880 --> 00:19:48,400 używając tego człowieka podczas środkowego ataku. 215 00:19:48,420 --> 00:19:56,240 Zawsze należy upewnić się, że ruch jest szyfrowany i że używasz ważnego certyfikatu. 216 00:19:56,460 --> 00:20:02,430 Dlatego naprawdę ważne jest, aby sprawdzić, czy certyfikat jest dobrym certyfikatem, czy został 217 00:20:02,460 --> 00:20:10,230 poprawnie wydany, czy nie jest nieuczciwym certyfikatem, więc upewnij się, że ruch jest szyfrowany, szczególnie jeśli używasz 218 00:20:10,230 --> 00:20:13,330 bezprzewodowych punktów dostępowych lub otwartych sieci. 219 00:20:13,470 --> 00:20:19,410 Upewnij się, że certyfikat jest ważny, ponieważ ruch może przechodzić przez takie urządzenie, jak Kelly 220 00:20:19,410 --> 00:20:22,700 Linux, nie łącząc się tylko z żadną siecią. 221 00:20:22,770 --> 00:20:25,460 Upewnij się, że sieci, z którymi się łączysz, są dobre. 222 00:20:25,530 --> 00:20:31,380 Upewnij się, że korzystasz z VPN lub jakiegoś mechanizmu szyfrowania, aby Twój ruch nie był wysyłany zwykłym 223 00:20:31,380 --> 00:20:32,100 tekstem.